<div dir="ltr"><span style="font-size:12.8000001907349px">Hello,</span><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I tried to search for the topic however I'm not sure of the proper phrasing and thus didn't end up with clear findings.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">I have several servers running powerdns..some authoritative only, on version 3.3, and some on the latest as downloadable from the website..3.4.2 (auth) and 3.6.2 (recursor). Across all of them, I'm not able to get NS records to external DNS servers to function.  We're using gmysql backend across the board. We've been doing authoritative on this group of systems for a while, but have a legacy cluster of BIND servers that we're now trying to consolidate to <span class="">pdns</span> but this problem has been a brick wall.</div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Our most common use case is delegating reverse DNS. There are records for 100.94.145.204.in-addr.arpa with type NS and content of <a href="http://ns1.customer.com/" target="_blank">ns1.customer.com</a>, however querying that yields no result. Previously in BIND, it works out of the box but I cant find the magic options to let this work in PowerDNS. Some examples are listed below, but here are some facts. </div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">- There is an SOA record for the zone 94.145.204.in-addr.arpa</div><div style="font-size:12.8000001907349px">- There are NS records for the zone 94.145.204.in-addr.arpa</div><div style="font-size:12.8000001907349px">- There is an NS record for 100.94.145.204.in-addr.arpa</div><div style="font-size:12.8000001907349px">- The NS server in the content field is not hosted by our DNS servers.</div><div style="font-size:12.8000001907349px">- I've tried toggling the out-of-zone-additional-processing, send-root-referral fields</div><div style="font-size:12.8000001907349px">- Same behavior on auth only servers vs auth + recursor servers</div><div style="font-size:12.8000001907349px">- Have tried setting up a zone with SOA/NS records, and A record for the customer's DNS server, </div><div style="font-size:12.8000001907349px"><span class="">PDNS</span>: Not working. No answer returned.<br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><div>[james@eng:~] % dig @<a href="http://10.250.50.237/" target="_blank">10.250.50.237</a> 100.94.145.204.in-addr.arpa ptr </div><div><br></div><div>; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @<a href="http://10.250.50.237/" target="_blank">10.250.50.237</a> 100.94.145.204.in-addr.arpa ptr</div><div>; (1 server found)</div><div>;; global options:  printcmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40501</div><div>;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0</div><div><br></div><div>;; QUESTION SECTION:</div><div>;100.94.145.204.in-addr.arpa.   IN      PTR</div><div><br></div><div>;; AUTHORITY SECTION:</div><div>100.94.145.204.in-addr.arpa. 3600 IN    NS      <a href="http://ns17.bitronictech.net/" target="_blank">ns17.bitronictech.net</a>.</div><div><br></div><div>;; Query time: 3 msec</div><div>;; SERVER: 10.250.50.237#53(10.250.50.237)</div><div>;; WHEN: Tue Feb  3 15:48:47 2015</div><div>;; MSG SIZE  rcvd: 80</div></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px">Querying from the same server direct to the customers DNS server works fine:<br><br></div><div style="font-size:12.8000001907349px"><div>[james@eng:~] % dig @<a href="http://ns17.bitronictech.net/" target="_blank">ns17.bitronictech.net</a> 100.94.145.204.in-addr.arpa ptr </div><div><br></div><div>; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @<a href="http://ns17.bitronictech.net/" target="_blank">ns17.bitronictech.net</a> 100.94.145.204.in-addr.arpa ptr</div><div>; (1 server found)</div><div>;; global options:  printcmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29030</div><div>;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0</div><div><br></div><div>;; QUESTION SECTION:</div><div>;100.94.145.204.in-addr.arpa.   IN      PTR</div><div><br></div><div>;; ANSWER SECTION:</div><div>100.94.145.204.in-addr.arpa. 7200 IN    PTR     <a href="http://lopfar.net/" target="_blank">lopfar.net</a>.</div><div><br></div><div>;; Query time: 2 msec</div><div>;; SERVER: 204.145.94.184#53(204.145.94.184)</div><div>;; WHEN: Tue Feb  3 15:56:34 2015</div><div>;; MSG SIZE  rcvd: 69</div></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><br></div><div style="font-size:12.8000001907349px"><div>BIND. Works fine. </div><div><br></div><div><div>[james@eng:~] % dig @<a href="http://208.78.27.4/" target="_blank">208.78.27.4</a> 100.94.145.204.in-addr.arpa ptr   </div><div><br></div><div>; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @<a href="http://208.78.27.4/" target="_blank">208.78.27.4</a> 100.94.145.204.in-addr.arpa ptr</div><div>; (1 server found)</div><div>;; global options:  printcmd</div><div>;; Got answer:</div><div>;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2875</div><div>;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1</div><div><br></div><div>;; QUESTION SECTION:</div><div>;100.94.145.204.in-addr.arpa.   IN      PTR</div><div><br></div><div>;; ANSWER SECTION:</div><div>100.94.145.204.in-addr.arpa. 7200 IN    PTR     <a href="http://lopfar.net/" target="_blank">lopfar.net</a>.</div><div><br></div><div>;; AUTHORITY SECTION:</div><div>100.94.145.204.in-addr.arpa. 3600 IN    NS      <a href="http://ns17.bitronictech.net/" target="_blank">ns17.bitronictech.net</a>.</div><div><br></div><div>;; ADDITIONAL SECTION:</div><div><a href="http://ns17.bitronictech.net/" target="_blank">ns17.bitronictech.net</a>.  5046    IN      A       204.145.94.184</div><div><br></div><div>;; Query time: 3 msec</div><div>;; SERVER: 208.78.27.4#53(208.78.27.4)</div><div>;; WHEN: Tue Feb  3 15:48:</div></div><div><br></div><div><br></div><div><br></div><div><br></div><div>Any thoughts or leads are appreciated. Thank you</div></div></div>